专利名称:用于在设备之间建立连接的认证方法
技术领域:
本发明涉及一种在能传递数据的设备之间建立连接的认证方法,更具体讲,涉及一种在电信环境中,用如蓝牙(Bluetooth)通信规范,在要传递数据的设备之间建立连接的认证方法。
蓝牙是一种本地无线数据通信规范,该规范可使在不同的电子设备之间用无实线电缆的射频(RF)高速传递数据。由于蓝牙采用连续可变斜率增量调制(Continuous Variable Slope Delta Modulation,CVSD),蓝牙能不受空间限制地发送声音以及字符数据。
对于在电信环境中用如蓝牙通信规范在设备之间进行的数据通信,在传递数据之前必须在要进行通信的设备之间建立连接。建立连接的过程大致可以分为射频同步、建立链接以及建立信道等步骤。但是,由于规范,如蓝牙通信规范,还没有被完善地确定,制定与包含连接程序的不同部分相对应的规范的研究正在从不同的角度进行着。
为解决上述问题,本发明的第一个目的是提供一种认证方法,用于在电信环境中用如蓝牙通信规范,在要传递数据的设备之间建立连接。
为解决上述问题,本发明的另一个目的是提供一种认证方法,用于在电信环境中用如蓝牙通信规范,根据本设备要与之通信的另一个设备的认证条件,执行认证程序以在要传递数据的设备之间建立连接。
为解决上述问题,本发明的一个目的是提供一种用于在能无线传递数据的设备之间建立连接的认证方法,该方法包含如下步骤(a)向另一个设备发送第一个认证请求消息(authentication-request message)用来执行要与另一个设备建立连接的认证程序;(b)当接收到对第一个认证请求消息的认证响应消息(authentication-response message)之后,根据目前的操作模式,向另一个设备发送一个预定消息并且储存该预定消息;(c)在执行步骤(b)之后,当接收到来自另一个设备的第一个消息时,检验接收到的第一个消息是否是对应预定消息的响应消息;(d)当在步骤(c)中检验的结果表明第一个消息不是响应消息而是第二个认证请求消息时,发送对应第二个认证请求消息的响应消息;(e)在执行步骤(d)之后,当接收到来自另一个设备的第二个消息时,检验接收到的第二个消息是否是对应预定消息的响应消息;以及,(f)当在步骤(e)中检验的结果表明第二个消息是对应预定消息的响应消息时,结束认证程序。
为解决上述问题,本发明的一个目的是提供一种用于在能进行无线数据通信的设备之间建立连接的认证方法,该方法包含如下步骤(a)当接收到来自要建立连接的另一个设备的第一个认证请求消息时,发送对应第一个认证请求消息的响应消息;(b)在执行步骤(a)之后,当接收到来自另一个设备的预定消息时,检验本设备的认证条件;(c)当检验的结果表明需要相互认证时,储存预定消息并向另一个设备发送第二个认证请求消息;以及,(f)在执行步骤(c)之后,当接收到来自另一个设备的对应第二个认证请求消息的响应消息时,向另一个设备发送对应在步骤(c)中储存的消息的响应消息并结束认证程序。
通过参照附图描述的本发明的优选实施例,本发明的上述目的和优点将变得更明白,附图中
图1是用于执行本发明的方法的设备的功能框图;图2是示出了在执行本发明的认证方法过程中,在认证请求源(authentication-request source)中的操作流程图;图3是示出了在执行本发明的认证方法过程中,在认证请求目标(authentication-request destination)中的操作流程图;图4A和4B示出了在配对过程中的认证程序;并且图5A和5B示出了设置链接密钥之后的认证程序。
此后,将参照附图详细描述本发明的实施例。本发明并不受后述实施例的限制,并且在本发明的精神和范围内许多变化是可能的。提供本发明的实施例是为了向任何本领域技术人员更为完整地说明本发明。
图1是用于执行本发明的方法的系统的功能框图。参照图1,系统包括认证请求源100和认证请求目标110。认证请求源100和认证请求目标110被分别安装在能按照如蓝牙通信规范传递数据的设备中。例如,认证请求源100被安装在“源”设备中,而认证请求目标被安装在“目标”设备中。认证请求源100和认证请求目标110有各自的主机控制器接口(host controllerinterface)102和112、链接管理器(link manager)106和116以及终端部分(endportion)108和118。链接管理器106和116包含各自的存储器105和115。
主机控制器接口102和112用于与各自对应的主机(图中没有画出)传递数据并且连接到对应主机的层2(layer2)。图1的认证请求源100和认证请求目标110与各自的主机(图中没有画出)是分离的。从广义上来说,主机(图中没有画出)是一个按照如蓝牙通信规范进行操作的设备,而从狭义上来说,主机是一个安装在系统中具有多种功能的模块,并且受系统的中央处理单元(图中没有画出)控制,因此,该模块以遵守如蓝牙通信规范的模式进行操作。该主机(图中没有画出)被用于执行逻辑链接控制和适配协议(Logical LinkControl and Adaptation Protocol,L2 CAP)以及应用功能,该协议执行一种对应于层2的功能以便建立与各主机控制器接口102和112的信道。
链接管理器106和116被用于建立和解除与要按照如蓝牙通信规范传递数据的设备的连接,并且当连接已被建立起来时,执行用于控制已建立在对应设备的链接管理器106和116之间的链接的功能。具体来说,存储器105和115储存用于建立对应设备之间的连接所需要的链接管理协议(LMP)。
终端部分108和118执行高频处理和基带控制。高频处理是用于使要在通信环境中遵照蓝牙规范传递数据的设备之间能高频通信,并且包括高频信号同步以及由位到字符的转换。基带控制功能包括编码/译码、打包处理以及跳频。
这样形成的认证请求源100和认证请求目标110使它们之间的高频信号根据对应主机的要求同步,并且建立它们之间的连接。通过被分别安装在认证请求源100和认证请求目标110之中的链接管理器106和116之间的认证程序执行建立它们之间的连接。
图2是示出了在执行本发明的认证方法的过程中,在认证请求源中的操作流程图,并且图3是示出了在执行本发明的认证方法的过程中,在认证请求目标中的操作流程图。
参照图1到3,现在将说明根据本发明的认证方法。
首先,在步骤202中,认证请求源100的链接管理器106通过终端部分108发送认证请求LMP消息(LMP_au_rand),然后在步骤302中,认证请求目标110的链接管理器116通过终端部分118接收到认证请求LMP消息(LMP_au_rand)。
在步骤303中,链接管理器116对于接收到的认证请求LMP消息(LMP_au_rand)计算出认证响应。即,认证响应是用包含在接收到的认证请求LMP消息(LMP_au_rand)中的随机信息以及由链接管理器116掌握的密钥信息计算出的。在步骤304中,由计算出的认证响应所形成的认证响应LMP消息(LMP_sres)由链接管理器116通过终端部分118发送到认证请求源100。
然后,在步骤204中,认证请求源100的链接管理器通过终端部分108接收认证响应LMP消息(LMP_sres)。在步骤206中,链接管理器106检验接收到的认证响应LMP消息(LMP_sres)是否有效。检验用包含在认证请求LMP消息中的随机信息和由链接管理器106掌握的密钥信息来进行。即,链接管理器106能用链接管理器106所储存的密钥信息和包含在认证请求LMP消息(LMP_au_rand)中的随机信息的计算结果与包含在接收到的认证响应LMP消息(LMP_sres)中的认证响应相比较,以便确定目前收到的认证响应LMP消息(LMP_sres)是有效的。此时,链接管理器106有与链接管理器116相同的密钥信息。
当在步骤206中检验的结果表明目前收到的认证响应LMP消息(LMP_sres)为无效时,链接管理器106确定相关的认证程序失败,并且在步骤208中执行认证失败程序。例如,给对应的主机(图中没有画出)和认证请求目标110发送一个关于相应的认证程序已经失败的通知。然后,在步骤210中,结束相应的认证程序。
但是,当在步骤206中检验的结果表明收到的认证响应LMP消息(LMP_sres)为有效时,在步骤212中,链接管理器106检验建立连接的当前阶段是否是配对过程(pairing process)。这由链接密钥(link key)上的信息是否储存在装在链接管理器106中的存储器105中来决定。即,当链接密钥上的信息没有储存在存储器105中时,建立连接的当前阶段为配对过程。
当在步骤212中检验的结果表明建立连接的目前阶段为配对过程时,在步骤206中使用的密钥(key)为初始密钥(initialize-key)信息。因此,必须生成将用在链接管理器106和116之间的链接密钥。链接密钥作为建立连接的结果,被用于认证链接管理器106和116之间形成的链接。
因此,当建立连接的目前阶段是配对过程时,在步骤214中,链接管理器106通过终端部分108向认证请求目标110发送一个用于生成链接密钥的LMP消息(LMP_comb_key或LMP_unit_key),同时,储存该LMP消息。LMP_comb_key是一个LMP消息以及一个用于请求生成组合密钥的消息,当想要用链接管理器106和116分别掌握的密钥信息的组合结果生成链接密钥时,该消息被发送。LMP_unit_key是一个LMP消息以及用于请求生成单元密钥的消息,当想要仅用链接管理器106掌握的密钥信息生成链接密钥时,该消息被发送。
当用于生成链接密钥的LMP消息在步骤214中被发送时,在步骤308中链接管理器116检验链接管理器116的认证条件。链接管理器116的认证条件是能确定是否必须考虑相互认证程序的信息。在本实施例中,认证使能(Authentication_Enable)信息被用于此。例如,当链接管理器116认证使能信息被设置为“0x00”时,链接管理器116确定不需要考虑相互认证。然而,当认证使能信息被设置为“0x01”时,链接管理器116确定需要考虑相互认证。
当在步骤308中检验的结果表明不需要考虑相互认证时,则目前接收到的LMP消息用于生成一个链接,因而在步骤309中链接管理器116通过终端部分118向认证请求源100发送一个LMP消息(LMP_comb_key或LMP_unit_key),该消息是一个用于生成链接密钥的响应消息。此时,当不考虑步骤214中的LMP消息,想要用链接管理器106和116分别掌握的密钥信息的组合结果生成链接密钥信息时,被发送的LMP消息是用于请求生成组合密钥(LMP_comb_key)的消息。当想要用链接管理器116掌握的密钥信息生成链接密钥信息时,被发送的LMP消息是用于请求生成单元密钥(LMP_unit_key)的消息。
然后,在步骤310中链接管理器116生成一个链接密钥。当被发送和被接收的用于在链接管理器106和116之间建立链接密钥的两个LMP消息是为了请求生成组合密钥(LMP_comb_key)的消息时,链接管理器116在组合结果的基础上生成链接密钥。但是,当链接管理器106发送一个用于请求生成组合密钥(LMP_comb_key)的消息而链接管理器116发送一个用于请求生成单元密钥(LMP_unit_key)的消息时,链接管理器116在链接管理器116的密钥信息的基础上生成链接密钥。当被发送和被接收的用于在链接管理器106和116之间建立链接密钥的两个LMP消息是为了请求生成单元密钥(LMP_unit_key)的消息时,链接管理器116在链接管理器106的密钥信息的基础上生成链接密钥。当链接密钥被这样生成时,配对过程中的认证程序在步骤314结束。
但是,当步骤308检验的结果表明需要考虑相互认证时,在步骤316中,链接管理器116将收到的用于生成链接密钥LMP消息储存在存储器115中。然后,在步骤318中,链接管理器116通过终端部分118向认证请求源100发送一个认证请求LMP消息(LMP_au_rand)。
同时,在链接管理器106在步骤214中发送用于生成链接密钥的LMP消息之后,当在步骤216中接收到来自另一个设备即认证请求目标110的LMP消息时,在步骤218链接管理器106检验接收到的LMP消息。即,链接管理器106确定接收到的LMP消息是用于生成链接密钥(LMP_comb_key或LMP_unit_key)的消息还是认证请求LMP消息(LMP_au_rand)。用装载于接收到的消息的有效载荷中的识别信息(op code)进行检验。即,链接管理器用识别信息确定目前接收到的LMP消息是用于生成链接密钥的LMP消息还是认证请求LMP消息。
当在步骤218中检验的结果表明目前接收到的LMP消息是用于生成链接密钥(LMP_comb_key或LMP_unit_key)的LMP消息时,链接管理器106在步骤220中生成对应链接密钥。此时,当为设置链接密钥,在链接管理器106和116之间被发送和被接收的LMP消息是用于请求生成组合密钥(LMP_comb_key)的消息时,链接管理器106在组合结果的基础上生成链接密钥。但是,当链接管理器106发送用于请求生成组合密钥(LMP_comb_key)的消息而链接管理器116发送用于请求生成单元密钥(LMP_unit_key)的消息时,链接管理器106在链接管理器116的密钥信息的基础上生成一个链接密钥。当在链接管理器106和116之间被发送和被接收的LMP消息是用于请求生成单元密钥(LMP_unit_key)的消息时,链接管理器106在链接管理器106的密钥信息的基础上生成一个链接密钥。当链接密钥被这样生成时,在步骤210结束配对过程的认证程序。
但是,当在步骤218中检验的结果表明目前接收到的LMP消息是一个认证请求LMP(LMP_au_rand)消息时,在步骤222中,链接管理器106通过终端部分108向认证请求目标110发送一个对应认证请求LMP消息的认证响应LMP消息。
因此,在步骤320中,认证请求目标110的链接管理器116接收认证响应LMP消息(LMP_sres)。然后,在步骤322,链接管理器116检验接收到的认证响应消息是否有效。检验进行的方式与步骤206相同。当在步骤322中检验的结果表明接收到的认证响应消息无效时,链接管理器116在步骤324中处理认证失败并且在步骤314中结束程序。处理认证失败执行的方式与步骤208相同。
但是,当在步骤322中检验的结果表明接收到的认证响应消息有效时,接收LMP消息之后,执行用于生成链接密钥的下一步骤。在步骤325中,链接管理器116发送响应储存在存储器115中的用于生成链接密钥的LMP消息的LMP消息。然后,在步骤326中,链接管理器116以与步骤326相同的方式生成链接密钥,并且在步骤314结束配对过程的相互认证程序。
在步骤224中,认证请求源的链接管理器106接收用于生成链接密钥的响应消息的LMP消息,接着,在步骤225中,检验接收到的LMP消息是否是对应于在步骤214中储存的消息的响应消息。当检验的结果表明接收到的消息是对应响应消息时,链接管理器在步骤226以与步骤220相同的方式生成链接密钥,然后在步骤210结束相互认证程序。但是,当检验的结果表明接收到的消息不是对应响应消息时,链接管理器106等待接收对应响应消息。
同时,当在步骤212中链接管理器106检验的结果表明建立连接的目前阶段不是一个配对过程时,链接管理器106在步骤228中向认证请求目标110发送一个连接建立完成(LMP_setup_complete)LMP消息并将该LMP消息储存在存储器105中。
因此,在步骤308中,链接管理器116接收连接建立完成(LMP_setup_complete)LMP消息,并且检验链接管理器116的认证条件。当检验的结果表明不需要相互认证时,链接管理器116在步骤311向认证请求源100发送连接建立完成(LMP_setup_complete)LMP消息,该消息是对应接收到的LMP消息的响应消息。然后,链接管理器116在步骤312结束认证程序并设置相应的连接,并且在步骤314结束建立连接的程序。
但是,当在步骤308中检验的结果表明需要相互认证时,在步骤316中,链接管理器116将在步骤306中接收到的连接建立完成(LMP_setup_complete)LMP消息储存在存储器115中。在步骤318,链接管理器116向认证请求源100发送一个认证请求LMP消息(LMP_au_rand)。
链接管理器106在步骤230接收到来自另一个设备即认证请求目标110的LMP消息,并在步骤232检验接收到的消息是认证请求LMP消息(LMP_au_rand)还是连接建立完成(LMP_setup_complete)LMP消息。检验进行的方式与步骤218相同。
当在步骤232中检验的结果表明接收到的消息是一个连接建立完成的LMP消息时,在步骤235,链接管理器106结束认证程序并设置相应连接,然后在步骤210结束用于建立连接的程序。但是,当在步骤232中检验的结果表明接收到的消息是认证请求LMP消息(LMP_au_rand)时,链接管理器106在步骤236向认证请求目标110发送一个对应该消息的认证响应消息。
在步骤320,链接管理器116接收认证响应LMP消息,并如前面描述的那样,在步骤322检验接收到的认证响应LMP消息是否有效。当在步骤322中检验的结果表明接收到的认证响应LMP消息无效时,链接管理器116执行步骤324。但是,若接收到的认证响应LMP消息是有效的,链接管理器116在步骤327向认证请求源100发送连接建立完成(LMP_setup_complete)的消息,该消息是对应储存在存储器115中的连接建立完成的消息的响应消息。然后,链接管理器116在步骤328结束相互认证程序并设置相应连接,并且在步骤314结束用于建立连接的程序。
链接管理器106在步骤238中接收连接建立完成的LMP消息,并在步骤239中检验该接收到的LMP消息是否是与在步骤228中储存在存储器中的LMP对应的响应消息。若检验的结果表明接收到的LMP消息是对应的响应消息,链接管理器106在步骤240结束相互认证程序并设置相应连接,并且在步骤210结束用于建立连接的程序。
但是,当检验的结果表明接收到的LMP消息不是对应的响应消息时,链接管理器106等待接收对应的响应消息。
图4A是在配对过程中执行认证程序的概念图,并且示出了单向认证程序。因此,如图4A所示,用于认证请求源100的链接管理器106的认证使能被设置为“0x01”,而用于认证请求目标110的链接管理器116的认证使能被设置为“0x00”。
在如所述设置认证使能的状态中,认证请求源100的链接管理器106向认证请求目标110的链接管理器116发送认证请求LMP消息(LMP_au_rand)。然后,认证请求目标110的链接管理器116向认证请求源100的链接管理器106发送认证响应LMP消息(LMP_sres),该消息是认证请求LMP消息的响应消息。
然后,认证请求源100的链接管理器106向认证请求目标110的链接管理器116发送用于生成链接密钥的LMP消息(LMP_comb_key或LMP_unit_key)并同时将该LMP消息储存在存储器105中。在认证请求目标110的链接管理器116接收到用于生成链接密钥的LMP消息(LMP_comb_key或LMP_unit_key)之后,认证请求目标110的链接管理器116向认证请求源100的链接管理器106发送用于生成链接密钥的LMP消息(LMP_comb_key或LMP_unit_key),该消息是接收到的LMP消息的响应消息,并生成对应链接密钥以及结束配对过程的认证程序。当认证请求源100的链接管理器106接收到用于生成链接密钥的LPM消息(LMP_comb_key或LMP_unit_key)时,认证请求源100的链接管理器106生成对应链接密钥并结束配对过程的认证程序。
图4B是在配对过程中执行认证程序的概念图,并且示出了相互认证程序。因此,如图4B所示,用于认证请求源100的链接管理器106和认证请求目标110的链接管理器116的认证使能都被设置为“0x01”。
在如所述的设置认证使能的状态中,认证请求源100的链接管理器106向认证请求目标110的链接管理器116发送认证请求LMP消息(LMP_au_rand)。然后,认证请求目标110的链接管理器116向认证请求源100的链接管理器106发送认证响应LMP消息(LMP_sres),该消息是认证请求LMP消息的响应消息。
然后,认证请求源100的链接管理器106向认证请求目标110的链接管理器116发送用于生成链接密钥的LMP消息(LMP_comb_key或LMP_unit_key)并同时将该消息储存在存储器105中。
由于认证请求目标110的链接管理器116的认证使能被设置为要求相互认证的值,当链接管理器116接收到用于生成链接密钥的LMP消息(LMP_comb_key或LMP_unit_key)时,将该消息储存在存储器115中。然后,链接管理器116向认证请求源100的链接管理器106发送一个认证请求LMP消息(LMP_au_rand)。
在认证请求源100的链接管理器106发送了用于生成链接密钥的LMP消息之后,当认证请求源100的链接管理器106接收到来自认证请求目标110的链接管理器116的认证请求LMP消息(LMP_au_rand)时,认证请求源100的链接管理器106向认证请求源110的链接管理器116发送一个认证响应LMP消息(LMP_sres),该消息是接收到的LMP消息的响应消息。
在认证请求目标110的链接管理器116接收到认证响应LMP消息(LMP_sres)之后,链接管理器116向认证请求源100的链接管理器106发送LMP消息(LMP_comb_key或LMP_unit_key),该LMP消息是对应用于生成密钥的并且已被储存在存储器115中的LMP消息的响应消息,接着,链接管理器116生成对应的链接密钥并结束配对过程的相互认证程序。认证请求源100的链接管理器106接收到对应用于生成链接密钥的LMP消息的响应LMP消息,生成对应的链接密钥并结束配对过程的相互认证程序。
图5A是用于在生成链接密钥之后建立连接的认证程序的概念图,并且示出了单向认证程序。因此,如图5A所示,认证请求源100的链接管理器106的认证使能被设置为“0x01”,而认证请求目标110的链接管理器116的认证使能被设置为“0x00”。
在如所述的设置认证使能的状态中,认证请求源100的链接管理器106向认证请求目标110的链接管理器116发送认证请求LMP消息(LMP_au_rand),然后,认证请求目标110的链接管理器116向认证请求源100的链接管理器106发送认证响应LMP消息(LMP_sres),该消息是对接收到的LMP消息的响应消息。
然后,认证请求源100的链接管理器106向认证请求目标110的链接管理器116发送连接建立完成(LMP_setup_complete)的LMP消息,同时将连接建立完成(LMP_setup_complete)的LMP消息储存在存储器105中。认证请求目标110的链接管理器116接收连接建立完成的LMP消息,并且对应于接收到的LMP消息,向认证请求源100的链接管理器106发送LMP消息(LMP_setup_complete)。同时,链接管理器116结束认证程序并设置对应的连接。认证请求源100的链接管理器106接收响应LMP消息(LMP_setup_complete),然后结束认证程序并设置对应的连接。
图5B是用于在生成链接密钥之后建立连接的认证程序的概念图,并且示出了相互认证程序。因此,如图5B所示,认证请求源100的链接管理器106和认证请求目标110的链接管理器116的认证使能都被设置为“0x01”。
在如所述的设置认证使能的状态中,认证请求源100的链接管理器106向认证请求目标110的链接管理器116发送认证请求LMP消息(LMP_au_rand),然后,认证请求目标110的链接管理器116向认证请求源100的链接管理器106发送认证响应LMP消息(LMP_sres),该消息是对接收到的LMP消息的响应消息。
然后,认证请求源100的链接管理器106向认证请求目标110的链接管理器116发送连接建立完成(LMP_setup_complete)的LMP消息,同时将连接建立完成(LMP_setup_complete)的LMP消息储存在存储器105中。由于链接管理器116认证使能被设置为要求相互认证的值,当认证请求目标110的链接管理器116接收到连接建立完成(LMP_setup_complete)的LMP消息时,将该LMP消息储存在存储器115中。然后,链接管理器116向认证请求源100的链接管理器106发送认证请求LMP消息(LMP_au_rand)。
在认证请求源100的链接管理器106发送连接建立完成(LMP_setup_complete)的LMP消息之后,当认证请求源100的链接管理器106接收到来自链接管理器116认证请求LMP消息(LMP_au_rand)时,认证请求源100的链接管理器106向认证请求目标110的链接管理器116发送一个认证响应LMP消息(LMP_sres),该消息是对接收到的LMP消息的响应消息。
在接收到认证响应LMP消息(LMP_sres)之后,认证请求目标110的链接管理器116向认证请求源100的链接管理器106发送LMP消息(LMP_setup_complete),该LMP消息是对应已被储存在存储器115中的连接建立完成的LMP消息的响应消息,接着,链接管理器116结束相互认证程序并设置连接。认证请求源100的链接管理器106接收LMP消息(LMP_setup_complete),该消息对应储存在存储器105中的连接建立完成(LMP_setup_complete)的LMP消息,然后结束相互认证程序并设置连接。
上述的用于在链接管理器之间建立连接的认证方法可以在认证请求源100和认证请求目标110被集中在一个相应的主机(图中没画出)的结构中使用。
如上所述,本发明提供了一个当要在通信环境中用如蓝牙通信规范在设备之间建立连接时,考虑到目标的认证条件,在发送和接收链接管理器之间执行认证程序的方法,并因此能在通信环境中基于如蓝牙通信规范更可靠也更准确地建立连接。
权利要求
1.一种用于在能无线传递数据的设备之间建立连接的认证方法,该方法包括以下步骤(a)为执行认证程序向要与之建立连接的另一个设备发送第一个认证请求消息;(b)当接收到对第一个认证请求消息的认证响应消息时,根据目前的操作模式向另一个设备发送预定消息并储存该预定消息;(c)在执行步骤(b)之后,当接收到来自另一个设备的第一个消息时,检验接收到的第一个消息是否是对应预定消息的响应消息;(d)当在步骤(c)中检验的结果表明第一个消息不是响应消息而是第二个认证请求消息时,向另一个设备发送对应第二个认证请求消息的响应消息;(e)在执行步骤(d)之后,当接收到来自另一个设备的第二个消息时,检验第二个消息是否是对应预定消息的响应消息;并且(f)当在步骤(e)中检验的结果表明第二个消息是对应预定消息的响应消息时,结束认证程序。
2.如权利要求1所述的认证方法,其中,在步骤(b)中,当目前的操作模式是配对过程时,一个用于生成链接密钥的消息作为预定消息被发送并被储存,而当目前的操作模式不是配对过程时,一个连接建立完成消息作为预定消息被发送并被储存;并且步骤(f)还包括如下子步骤(f1)当目前的操作模式是配对过程时,在结束认证程序之前生成链接密钥;而(f2)当目前的操作模式不是配对过程时,结束认证程序并建立与另一个设备的连接。
3.如权利要求1所述的认证方法,其中,步骤(b)还包括如下子步骤(b1)当接收到认证响应消息时,用本设备掌握的密钥信息和在发送第一个认证请求消息中被使用的随机信息检验认证响应消息是否有效;并且(b2)当在步骤(b1)中检验的结果表明认证请求消息无效时,执行认证失败。
4.如权利要求1所述的认证方法,还包括如下步骤(g)当在步骤(c)中检验的结果表明第一个消息是对应预定消息的响应消息时,结束认证程序。
5.如权利要求4所述的认证方法,其中,在步骤(b)中,当目前的操作模式为配对过程时,用于生成链接密钥的消息作为预定消息被发送和被储存,而当目前的操作模式不是配对过程时,连接建立完成消息作为预定消息被发送和被储存;并且步骤(g)还包括如下子步骤(g1)当目前的操作模式为配对过程时,在结束认证程序之前生成链接密钥;并且(g2)当目前的操作模式不是配对过程时,结束认证程序并建立与另一个设备的连接。
6.一种用于在能无线传递数据的设备之间建立连接的认证方法,该方法包括以下步骤(a)当接收到来自要求建立连接的另一个设备的第一个认证请求消息时,发送对应第一个认证请求消息的响应消息;(b)在执行步骤(a)之后,当接收到来自另一个设备的预定消息时,检测本设备的认证条件;(c)当检验的结果表明需要相互认证时,储存预定消息并向另一个设备发送第二个认证请求消息;并且(d)在执行步骤(c)之后,当接收到来自另一个设备的对应第二个认证请求消息的响应消息时,向另一个设备发送对应于在步骤(c)中储存的消息的响应消息。
7.如权利要求6所述的认证方法,其中,在步骤(d)中,当在步骤(b)中接收到的预定消息是用于生成链接密钥的消息时,向另一个设备发送对应用于生成链接密钥的消息的响应消息,生成链接密钥,然后结束认证程序;而当在步骤(b)中接收到的预定消息是连接建立完成消息时,向另一个设备发送对应连接建立完成消息的响应消息,结束认证程序,然后建立与另一个设备的连接。
8.如权利要求6所述的认证方法,其中,所述步骤(d)还包括如下子步骤(d1)当接收到对应第二个认证请求消息的响应消息时,用在发送第二个认证请求消息中使用的随机信息和本设备掌握的密钥信息检验对应第二个认证请求消息的响应消息是否有效;并且(d2)当在步骤(d1)中检验的结果表明响应消息无效时,执行认证失败。
9.如权利要求6所述的认证方法,其中,在步骤(b)中,认证使能信息作为认证条件被检验。
10.一种用于在能无线传递数据的设备之间建立连接的认证方法,该方法包括根据能传递数据的两个设备之中接收认证请求的设备所设置的条件,确定用于在要传递数据的设备之间建立连接的认证程序是作为单向认证程序还是作为相互认证程序来执行,并且执行认证程序。
11.如权利要求10所述的认证方法,其中,在执行认证程序过程中,当在接收认证请求的设备中所设置的认证条件被设置为需要相互认证时,通过向请求认证的设备发送认证请求消息来执行相互认证程序。
12.如权利要求10所述的认证方法,其中,在执行认证程序过程中,通过检验设置在接收认证请求的设备中的认证使能信息确定认证程序。
全文摘要
提供了一种用于在要在通信环境中用如蓝牙通信规范传递数据的设备之间建立连接的认证方法。在该认证方法中,根据两个能传递数据的设备之中接收认证请求的设备所设置的条件,确定用于在要传递数据的设备之间建立连接的认证程序是作为单向认证程序还是作为相互认证程序来执行,并且执行该认证程序。因此,在通信环境中,当依据如蓝牙通信规范进行操作时,该认证方法能在要传递数据的设备之间更可靠也更准确地建立连接。
文档编号H04L9/08GK1298229SQ0013107
公开日2001年6月6日 申请日期2000年11月27日 优先权日1999年11月25日
发明者朴宰汉 申请人:三星电子株式会社